Installazione di un certificato SSL in Zimbra

Installare un Certificato SSL da SSL.com in Zimbra può essere facile e divertente! Puoi installare il certificato tramite l'interfaccia della riga di comando (CLI) o la Console di amministrazione:

Interfaccia della riga di comando

Pro-tip: Assicurati di sostituire your_domain_tld.crt ed your_domain_tld.ca-bundle con i nomi dei file effettivi che corrispondono al tuo ordine:
  1. Scarica il bundle di certificati formattati WHM / cPanel dal tuo account su SSL.com.
  2. Posiziona il bundle sul tuo server Zimbra ed espanderlo; dovrebbero esserci due file all'interno: your_domain_tld.crt ed your_domain_tld.ca-bundle.
  3. posto your_domain_tld.crt in /tmp/commercial.crt: 
    cp tuo_dominio_tld.crt /tmp/commercial.crt
  4. posto your_domain_tld.ca-bundle in /tmp/commercial_ca.crt: 
    cp tuo_dominio_tld.ca-bundle /tmp/commercial_ca.crt
  5. Verifica che il certificato SSL firmato, la catena intermedia / pacchetto CA e la chiave privata corrispondano tutti: 
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Dovresti vedere risultati simili a questo:

    ** Verifica di /tmp/commercial.crt rispetto al certificato /opt/zimbra/ssl/zimbra/commercial/commercial.key (https://ee2cc1f8.rocketcdn.me/tmp/commercial.crt) e alla chiave privata (https:// ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) corrisponde. Certificato valido: /tmp/commercial.crt: OK

    Se si riceve un errore qui, è necessario interrompere e assicurarsi che il certificato che si sta installando sia stato creato da a CSR costruito dalla chiave privata salvata in /opt/zimbra/bin/commercial/commercial.key.

  6. Distribuire il certificato firmato da SSL.com utilizzando zmcertmgr come root: 
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Una corretta installazione produrrà un output simile al seguente:

    /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verifica di /tmp/commercial.crt rispetto al certificato /opt/zimbra/ssl/zimbra/commercial/commercial.key (https: //ee2cc1f8.rocketcdn.me/tmp/commercial.crt) e la chiave privata (https://ee2cc1f8.rocketcdn.me/opt/zimbra/ssl/zimbra/commercial/commercial.key) corrispondono. Certificato valido: /tmp/commercial.crt: OK ** Copia /tmp/commercial.crt in /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Aggiunta della catena ca /tmp/commercial_ca.crt a /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importazione del certificato /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt in CACERTS come zcs-user-commercial_ca...done. ** NOTA: per poter utilizzare il certificato importato è necessario riavviare casella di posta. ** Salvataggio della chiave di configurazione del server zimbraSSLCertificate...fatto. ** Salvataggio della chiave di configurazione del server zimbraSSLPrivateKey...fatto. ** Installazione del certificato e della chiave MTA... completata. ** Installazione del certificato e della chiave slapd...fatto. ** Installazione del certificato e della chiave proxy... completata. ** Creazione del file pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...fatto. ** Creazione del file di archivio chiavi /opt/zimbra/mailboxd/etc/keystore...fatto. ** Installazione della CA su /opt/zimbra/conf/ca...done.
  7. Infine, riavvia il servizio Zimbra. 
    zmcontrol riavvio

Questo è tutto! Hai installato con successo un certificato di sicurezza digitale in Zimbra.

Inizio pagina

Console di amministrazione

Punta Pro: Se stai utilizzando la Console di amministrazione Zimbra per installare il certificato, scarica ed estrai il pacchetto di certificati "Altre piattaforme" del tuo certificato SSL. Questo pacchetto contiene i file del certificato del componente che possono essere installati individualmente utilizzando la GUI.
  1. Nella sezione Amministrazione Zimbra, vai a Home> Configura> Certificati e fare clic su Installa certificato.
  2. Selezionare il server di destinazione in cui verrà installato il certificato SSL; Selezionare GENERAZIONE.
  3. Seleziona l'opzione "Installa il certificato commerciale firmato“; clic GENERAZIONE.
  4. Consulta gli CSR informazione; clic GENERAZIONE quando pronto.
  5. Aggiungi i file come segue:
    • Certificato: your_domain_tld.crt
    • CA principale: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • CA intermedia: SSL_COM_RSA_SSL_SUBCA.crt
  6. Seleziona il Installazione pulsante quando completo; il certificato verrà installato.
  7. Riavvia Zimbra dall'interfaccia della riga di comando: 
    zmcontrol riavvio
  8. Questo è tutto! Ora puoi tornare alla Console di amministrazione e visualizzare il certificato installato.
Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Tom Zermeno

Tutti i messaggi

Correlato Come Tos

Visualizza tutto How Tos
Facebook LinkedIn Twitter Youtube Github

Iscriviti alla Newsletter di SSL.com

Cos'è SSL /TLS?

Riproduci video

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio